我期待着创build一个尽可能简单的OpenVPN设置。
我想用一个密码来保护通信,而不是一组密钥文件。
我怎么能这样设置呢?
是的,OpenVPN称之为“静态密钥”设置:
http://openvpn.net/index.php/open-source/documentation/miscellaneous/78-static-key-mini-howto.html
注意列出的缺点:
要使用来自文件的密码authentication,您应该在服务器configuration文件中使用以下指令:
client-cert-not-required只允许用户/密码进行authentication username-as-common-name从用户username-as-common-name中获取通用名称,因为它不能从证书中获取 script-security 2允许调用外部脚本 auth-user-pass-verify <script> <method>强制服务器询问用户/密码。 <script>是用于检查用户/密码对的可执行文件。 <method>是“via-env”和“via-file”。 有关详细信息,请阅读有关auth-user-pass-verify指令的手册 你应该自己写脚本。
至less你需要服务器证书。 然后你可以使用mysql后端进行用户/密码pipe理。 你可以在这里阅读更多